大量用户遭遇8749流氓软件攻击(解决办法)

今天客户打电话说,她的电脑打开网页后出现8749的网页

360打不开,IE自动关闭

 

我就马上去了,我过去一看一查原来是恶意攻击软件

8749病毒是一个典型的病毒化的流氓软件，中8749病毒后的典型现象是主页被锁定为 [url]www.8749.com[/url] 。在短短几天之间，8749病毒已经出现了数个变种。以变种出现的速度来看，估计该流氓软件会很快在互联网大规模传播。

　　病毒行为：

　　1.使用删除文件，移动文件，写入空信息等三种方式清空HOST文件

　　2.病毒利用文件占用技术，实现对自身程序文件的保护

　　3.修改注册表键，禁用XP的系统还原

　　Software\Microsoft\Internet Explorer\Search

　　Software\Microsoft\Internet Explorer\Main

　　4.添加注册表启动项，因病毒名是随机生成，不同的电脑，感染的文件并不完全一致。修改注册表HKLM\software\microsoft\windows\currentversion\runonce，实现自动注册组件。

　　5.破坏安全模式(清空注册表SAFEMODE下的所有项目)，使你不能进入安全模式调试系统。

　　6.终止所有包含下列字符的窗口的进程。

 

解决办法

1\我马上升级杀毒软件.

2\因我在这台电脑上什么也做不了,我就去别的电脑上下载了金山毒霸的专杀工具

   访问 [url]http://zhuansha.duba.net/259.shtml[/url]下载AV终结者专杀工具修复被破坏的安全模式。

   等我扫描完之后,重起电脑.就能打开360安全卫士,之后我就扫描木马,有木马.

  完了之后我用杀毒软件查杀病毒.也有病毒.完了之后我就重起电脑之后就OK!!